美国萨班斯法案简介.pdf

下面在此简单为大家介绍一下《萨奥法案》

1.《萨奥法案》出台的背景

2001年以来，美国安然、世通、施乐、默克制药等一些大公司的会计丑闻连续曝光，诚信危机震撼了美国

及国际社会。为了建立并恢复民众对美国资本市场和政府经济政策的信心，对公司财务报告的信心，2002年

7月30日，美国总统布什正式签署了《萨班斯-奥克斯利法案》。

连续的会计丑闻揭示了美国企业制度存在的缺陷：

1）美国公司的治理结构存在一定缺陷

股票期权激励机制：高级管理人员熟知公司内情，可以在股价下跌前变现股票，损害投资人利益；

首席执行管制度：股东大会对经营管理者的控制力减弱，经营管理者为了自身利益而做出掩盖债务、虚报利

润等违法违规行为。

2）外部监督不充分

会计师一方面对上市公司进行财务审计，另一方面又为上市公司提供会计咨询服务，缺乏独立性；

会计行业没有统一有效的监管，导致上市公司的外部监督失效。

2.《法案》的基本内容，包括11个部分，其中明确了公司管理层的责任：

必须对披露报告额真实性、全面性、准确性负责；

必须对公司内部控制体系设计、建立、运行有效负责。

完善了公司审计制度：

要求所有的上市公司都必须设立审计委员会，该委员会的成员必须全部是“独立董事”

禁止上市公司的独立审计人员同时向该上市公司提供包括保管财务数据、设计和执行财务信息制度、资产

评估会估价服务等与审计无关的其他专业服务。

此外，还加强了会计监督，强化信息披露的监控，突出了舞弊防范，加强了法律制裁。

3.《法案》中核心条款简介

404条款简介

首席执行管或财务总监签署年度报告以确认其实施和维护内部控制框架和财务报告的责任，并对其效果进行

评估。

外部审计师通过对控制文档记录和控制效果的测试，对管理层报告发表意见。

要求在美的上市公司必须建立内部控制体系，公司管理层是内部控制体系建设、运行、评估的责任人；

SEC（美国证监会）和PCAOB推荐COSO作为企业建立内部控制体系的标准。

302条款：

首席执行官或财务总监声明其负责建立并维护与披露有关的控制和程序，并已经设计有关披露的控制和程序

以保证其获知必要的信息，同时对有关披露的控制的有效性进行评估和报告。

4.COSO内部控制框架介绍

内部控制理论从20世纪40年代发展至今经历了4个阶段：

内部牵制

内部控制制度

内部控制结构

内部控制整体框架（COSO内控框架）

早期的内部控制仅限于内部控制控制和财务报表编制。1992年，美国的COSO委员会设计了一个新的内部

控制框架，主要是依靠公司的董事会、管理层和其他员工为实现以下目标提供合理保证：

经营的效果性和效率性；

财务报告的可靠性；

对法律和法规的遵循性；

COSO是美国一家自愿性的私人组织，致力于通过强化商业道德，建立完善有效的内部控制和法人治理结

构以提高财务报告的质量。它从属于1985年成立的反虚假财务报告委员会，主要由美国注册会计师协会

（AICPIA）、内部审计协会（IIA）财务经理协会（FEI）、美国会计学会（AAA）、管理会计学会（IMA）等多

个专业团体组成。

COSO框架是最为广泛认可的内部控制整体框架国际标准。按照COSO内控框架建立内控体系，是企业梳

理管理流程、规范管理制度、提升整体管理水平的契机。

COSO框架包括5个基本要素：

控制环境：人的活动在环境中进行，人的品性包括操守、价值观和能力等，既是构成环境的重要要素，又与

环境相互影响、相互作用。组织中的控制环境是能够影响员工控制意识的组织的“基调”。

风险评估：是识别和分析那些影响企业目标实现的各种风险的过程，是确定如何管理和控制风险的基础，其

过程一般包括风险识别和风险评估；

控制活动是指为保证采取适当行动以控制与组织目标实现相关的风险而制定的政策和程序；针对企业不同的

目标、作用分为不同类型的控制活动；

信息和沟通是指企业中的各种生产运营和管理信息以某种形式被识别、获得和沟通，以促使员工按照信息指

令履行自己的职责；

监督是评估内控系统在一定时期内运行质量的过程，目的是保证内部控制持续有效，一般采用持续性监督和

独立评估的方式。

当然内部控制设计和执行都是具有一定的局限性的，它只能对公司相关利益者提供合理保证，有时个别内